网络安全管理办法
- 加强内部网络补丁管理,部署补丁服务器对现有的补丁进行及时的更新和管理及时预防来自病毒和黑客的恶意攻击与入侵。
详解:在内部网络部署补丁系统为网络当中的机器提供实施的补丁监护,同
时在内部网络当中部署漏洞扫描系统对内部网络的操作系统,第三方
软件进行漏洞扫描与修补并生成详细的报告。
- 对杀毒软件进行实时更新与定期扫描设置。
详解:内部网络的杀毒系统要定期的扫描与实时的升级和监控,并且有内部
专职的管理人员定期的查看杀毒系统的运行状况并生成报表。
- 安装第三方恶意软件清除与方案工具。
详解:每台机器都应该安装第三方恶意软件清除工具,如360安全卫士等。有效的拒绝恶意软件对每台客户机威胁同时提高系统的安全性。
- 统一内网络的杀毒软件拒绝软件杂用,对每个客户端进行同一策略部署与同一防毒规范。
详解:对内部网络的杀毒软件部署要提高部署率与安全性。在网关处部署安
全网关,用来提升网络当中的部署率与补丁的管理,如有未安装杀毒软件与最新补丁的机器严禁与外部网络通信。
- 内部的服务器要有专人管理与定期检查运行情况和安全情况。
详解:内部服务器要有专业的和专职人员进行定期的维护与管理。
- 对现有的网站系统进行定期的安全评估,防止网站由于编程的原因出现的漏洞导致外部的攻击与挂马现象。
详解:定期对内部的网络进行安全扫描与安全评估并进行详细的研讨与交流,
可与安全合作伙伴在每个季度做一次安全交流。对现有的安全问题进行分析与解决。
- 对具有WEB发布的服务器系统进行主页防篡改防护。
详解:对WEB系统和相应涉及到WEB发布的系统部署主页防篡改系统,保
证发布内容的真实性与完整性。
- 对服务器系统和主机严禁使用不明的U盘移动硬盘和其他存储介质,如果使用必须做登记和使用记录。
详解:如外来人员与主机维护人员对主机系统进行操作与维护要有详细的维
护记录与使用记录,同时禁止对现有的服务器系统进行使用来路不明
的存储介质。
- 对服务器重要的数据内容进行实时有效的备份。
详解:对现有的服务器系统进行定期的备份,同时独立备份系统上的应用系
统并做好详细的备份日志与记录。
- 对服务器的数据库系统进行实时的备份和有效的还原。
详解:对现有的数据库系统的库和数据库的主体文件分别进行独立备份。同
时对现有的数据库系统进行最新的补丁升级与维护,并有详细的维护
日志。
- 对外发布信息的服务器要在防火墙上做好安全策略只发布使用到的服务,其它无用的和高危险的服务要坚决禁止。
详解:在外部防火墙上关闭无用的服务只留下对外发布的应用,在内部主机上通过自身的IP策略封闭系统不需要的端口与服务只留下应用需要的端口与服务同时需要各个应用的系统提供相关的端口与服务详表。
- 对内部网络当中防病毒软件的运行情况做周期性的检查与处理。
详解:对内部的防毒软件进行周期性的检查,防病毒专员与病毒服务厂商进行半月检查制,分别在每个月的15日与1日进行病毒系统运行情况检查与交流。
- 加强内部网络安全管理规范制定详细的安全管理规定。
详解:加强内部网络的安全制度,制定详细的安全管理规范同时指定专职的
管理人员管理相应的安全部分,并且定期做详细的安全工作汇报与汇
总。
- 加强内部人员的防范意识定期的发放一些安全信息和相关的培训。
详解:给内部的人员作简短和经常使用的安全培训,提高办公人员对网络安
全的意识与能力。
0 评论:
发表评论